7. SSL

7. SSL이란?

1) SSL은 인터넷 통신을 위한 암/복호화 프로토콜,

 

7.1 SSL을 사용하는 목적

1) 도청

- 중요한 정보를 아무런 조치 없이 교환한다면 악의를 가진 사람이 아닐지라도 가로챌 수 있음.

2) 변조

- 정보가 서버에 도달하기 전에 중간에 바꾸는 것을 의미.

- SSL은 정보가 변조됐는지 확인하기 위해 데이터 자체에서 계산한 메시지 다이제스트라는 값을 첨부

- 데이터를 받은 쪽은 데이터에서 계산한 메시지 다이제스트와 첨부된 메시지 다이제스트를 비교해서 변조 유무를 확인

3) 위장

- 서버인 것처럼 속이는 것을 의미.

- SSL은 자신이 정보를 보내기 전에 서버에게 먼저 정보를 달라고 요청

- 서버로부터 받은 인증서가 문제 없는지 확인해서 위장에 대한 위험 요소를 제거

 

7.2 암호화 가능 대상

(1) SSL은 애플리케이션보다 하나 아래의 계층에서 동작

(2) 애플리케이션과는 독립적

(3) 동작하는 계층은 TCP(L4)보다 위이고, 애플리케이션(L5~L7)보다 아래로, L4.5 정도로 판단

(4) L4.5 이상의 TCP프로토콜을 암호화 대상

(5) IP주소를 암호화 할 경우 클라이언트가 어떤 서버와 통신하면 될지 알 수 없음.

(6) SSL은 TCP/IP가 만든 연결을 사용해 암호화 또는 데이터 교환을 실행.

 

7.3 서버 인증서 준비

(1) SSL은 브라우저, 서버, 인증처 등 3가지의 상호작용으로 만들어짐.

(2) 신뢰 관계를 증명하기 위해 전자인증서가 사용 됨.

(3) SSL을 사용하려면 인증서는 필수.

(4) 우선은 서버 신분을 증명하는 인증서 준비

(5) 사전 작업 완료하지 않으면 클라이언트 접속 처리 수락할 수 없음

 

1) 키 작성

(1) SSL 서버에서 비밀키와 공개키 한쌍을 만들고 이 키들은 쌍으로 구성 됨.

(2) 공개키 암호화한 것을 비밀키로만 복원 가능

(3) 공개키는 인터넷에서 교환되어도 문제 없음.

 

2) 서버 인증서 요구

(1) 공개키나 사이트 정보를 CSR(Certificates Signing Request)이라고 하는 랜덤 문자열로 변경하여 인증처에 인증서 발행을 요청

(2) CSR을 만들기 위해 필요한 사이트 정보는 고유 식별명(Distinguished Name, DN)이라고 불림.

 

(3) CSR 생성 시 공개키의 길이도 지정

 

3) 인증처 심의

(1) CSR을 접수한 인증처는 요청이 들어온 곳을 심의.

(2) 심의는 다양한 여신 데이터와 제 3기관의 데이터베이스에 기록된 전화번호를 사용한 전화 조사 등 다양한 프로세스를 사용하여 이루어짐.

 

4) 서버 인증서 설치

(1) 전달받은 서버 인증서를 서버에 설치.

(2) 사용하는 인증처에 따라선 중간 인증서도 함께 설치해야 하는 경우도 발생

(3) 중간 인증서는 중간 인증처가 발행하는 인증서

(4) 많은 인증서를 관리해야 하기 때문에 인증서는 계층 구조로 이루어져 있음.

 

7.4 SSL 접속 처리(SSL 핸드쉐이크)

(1) TCP 3way-handshake 수행된 후, 이 핸드쉐이크를 사용해 암호화 방식, 키, 해쉬함수 등 암호화를 위한 정보를 결정

(2) 이 정보를 사용해 데이터를 암호화하여 전송.

(3) SSL핸드쉐이크는 크게 4단계로 나뉨.